악성 SSL/TLS 패킷을 전송할 시, 서비스거부 발생

[보안뉴스 김지언] Juniper 사에서 개발한 방화벽 제품인 ScreenOS에서 서비스거부 취약점이 발견됐다.

이번에 발견된 취약점은 공격자가 악성 SSL/TLS 패킷을 전송할 경우 서비스거부를 일으킬 수 있는 것(CVE-2014-2842)이다.

이에 영향을 받는 ScreenOS 6.3 장비 운영자는 보안 업데이트가 발표될 때까지 참고사이트(https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10624&cat=SIRT_1&actp=LIST)에서 임시 해결방안을 참고해 문제를 해결해야 한다.

이외 기타 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>